У меня заблокированная среда, в которой пользователям запрещено делать, ну, в основном, все, кроме запуска определенных нами программ.
Мы только что переключили программу с использования почтенного формата справки «WinHELP» на справку HTML (CHM), но это, похоже, имеет нежелательный и довольно опасный побочный эффект: когда пользователь щелкает гиперссылку внутри справки HTML, открывается новое окно Internet Explorer открыт, и пользователь может просматривать и делать ужасные вещи на моем сервере (ну, не так много, но все же ...)
В этом случае я проверил сеанс, и окно IE фактически размещено в механизме справки: в пользовательском сеансе нет процесса iexplore.exe (и не может: он явно запрещен).
Мы отключили всю помощь прямо сейчас, пока не найдем решение. Я работаю со службой поддержки, чтобы удалить все внешние URL-адреса из файла справки, но это будет долгая и подверженная ошибкам задача. Между тем, я проверил все параметры групповой политики, но должен сказать, что мне не удалось найти ничего, что могло бы помешать запуску отдельного окна IE, размещенного в случайном процессе.
Я не хочу отключать WinHTTP, движок рендеринга IE или что-нибудь в этом роде. Но мне нужно запретить всем пользователям, входящим в определенную группу пользователей AD, когда-либо отображать окно IE.
Серверы работают под управлением Windows 2003 и Citrix Metaframe 4.5.
заранее спасибо
Как называется процесс, когда он запускается как файл справки? Вы можете использовать локальный брандмауэр, чтобы запретить ему доступ в Интернет.
Вы также можете написать простой скрипт Autohotkey, который будет следить за появлением этого окна и завершать задачу по имени окна.
Я не думаю, что ты сможешь. Если он не запущен как IEXPLORE.exe, единственный доступный вариант - продолжить блокировку запуска справочного приложения.